Formation - ISO 27005 : 2022 Risk Manager, certification

Référence : dLPwuGszQfn9

Durée : 21 h sur 3 j

La formation intensive de trois jours propose les meilleures méthodes pour mener à bien un projet d’analyse de risque et à implémenter un programme de gestion des risques fondé sur la norme ISO/CEI 27005 : 2022.

Détails de la formation

Méthodes et outils pédagogiques

Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et individuellement, sur chacun des domaines et similaires à l’examen officiel.

Objectifs de la formation

Présenter les meilleures méthodes d'analyse de risques,
Choisir une méthode adaptée à votre contexte,
Enseigner la manière de conduire une analyse des risques de manière simplet et pragmatique.

Méthodes d'évaluation

Exercices pratiques basés sur une étude de cas,
Examen de certification.

Les plus

Reconnaissance Internationale des compétences et des connaissances en analyse et gestion des risques conformément à la norme ISO/CEI 27005 : 2022.
Apporter d’une plus grande crédibilité dans la conduite de vos projets d'analyse de risque.

Pré-requis

Une connaissance préalable des normes ISO/CEI 27001 : 2022, ISO/CEI 27002 : 2022 et ISO/CEI 27005 : 2022 est recommandée,
Une connaissance des techniques d’audit,
La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.

Modalités d'enseignement

En présentiel
En distanciel
En E-Learning

Public cible

Dirigeants
Managers
Collaborateurs

Votre formateur

LABANI Nourredine

Expert en Sécurité des Systèmes d’Information, titulaire des plus importantes certifications et ayant une longue expérience technique dans le domaine, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI intervient comme consultant sur des missions de gouvernance sécurité, d’accompagnement à l’implémentation de SMSI conformes aux exigences de la norme ISO/CEI 27001 : 2022, d'accompagnement à la mise en conformité GDPR, de management de risques de sécurité du SI, de définition de Politique de Sécurité du SI, d’audit de sécurité, d'intégration de la sécurité dans les projets, de veille, de conseil en sécurité des SI.

Nourredine LABANI est formateur agréé par LSTI, (ISC)², MILE2, EXEMPLAR GLOBAL et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.

Programme

Jour 1

- Introduction à la sécurité de l’information et aux risques :
- Introduction
- Concepts fondamentaux de la sécurité de l’information
- Principes de base de conception sécurisée
- Aspects légaux et réglementaires
- Sécurité et tierce-parties
- Ethique
- Concepts de risque

Jour 2

- Gouvernance et management de la sécurité de l’information:
- Définitions des concepts
- Présentation des normes ISO 31000:2018, ISO 27001:2022, ISO 27002:2022, ISO 27005:2022
- Processus de management des risques de sécurité de l'information
- Alignement du processus de management des risques de sécurité de l’information sur le SMSI
- Rôles complémentaires du Risk Manger et du RSSI

Jour 3

- Introduction à quelques méthodes d'analyse de risque
- Approche d'audit basée sur les risques
- Examen ISO 27005 : 2022 Risk Manager